딜라이트닷넷
[NES 2012] “정보통신망법 개정, 국내 기업 정보수준 향상 기대돼”
디지털데일리
발행일 2012-04-19 13:00:56
[디지털데일리 이민형기자] “정보통신망법과 하위법령 개정은 기업 정보보호 제도를 전면적으로 개편하기 위한 작업으로 최근 조직화, 지능화되고 있는 사이버 침해사고 대응능력을 향상시키고 국내 기업의 정보보호 수준을 획기적으로 향상시킬 수 있을 것으로 기대합니다.”
이상훈 방송통신위원회 네트워크정보보호팀장<사진>은 19일 <디지털데일리>주최로 서울 J.W.메리어트호텔에서 열린 ‘NES 2012 차세대 기업보안 컨퍼런스’에서 연설자로 나와 지난 2월 개정 공포된 정보통신망법의 취지를 다시 한번 자세하게 강조했다.
앞서 지난 2월 17일, 방통위는 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 대한 법률)을 개정하고 1년뒤 본격적으로 시행한다고 발표했다. 개정된 정보통신망법은 분산서비스거부(DDoS) 공격, 개인정보 유출 등 조직적·지능화된 사이버 침해사고에 효과적으로 대응하기 위해 기업이 정보보호를 체계적으로 관리·지원하는 것을 골자로 하고 있다.
이 팀장은 “지난 2003년 인터넷 대란이후 정보보호를 위해 시행됐던 기존의 안전진단제도는 최근에 벌어지는 침해사고를 막기는 역부족이라는 판단이 오래전부터 제기됐다”며 “방통위는 기업 사회적 책임을 강화하고 사용자들의 정보보호 서비스 선택권을 제공하기 위해 정보보호 제도를 개선하게 됐다”고 설명했다.
이번에 개정된 법으로 정보보호 안전진단 제도가 폐지되고, 정보보호관리체계(ISMS) 인증제도로 일원화된다.
점검항목도 확대된다. 기존 정보보호 안전진단 제도에서는 38개의 점검항목이 존재했으나 ISMS 인증제도는 약 100여개의 점검항목이 추가돼 모두 137개의 항목으로 정리됐다.
이 팀장은 “이는 기업들을 압박하기 위한 조치가 아니라 정보보호를 위한 최소한의 조치이며, 방통위는 제도개선을 위해 다양한 홍보, 기술지원 방안을 고려하고 있다”고 설명했다.
방통위는 우선 정보보호 안전진단 제도를 폐지하고 ISMS 인증제도를 도입한다. 이는 앞서 설명한대로 안전진단의 실효성, 중복 논란 해소를 위한 것이다.
또 정보보호 관리등급 제도를 신설한다. ISMS 인증기업에 관리등급을 부여해 상위수준의 정보보호 활동을 유도하고, 투자를 더 많이 하는 기업에게는 혜택을 줄 수 있는 방안이다. 이 팀장은 “정보보호 관리등급 제도는 ISMS를 권고하는데 그치지 않고 의무화시키는 것이지만 그만큼 기업은 이미지제고를 비롯해 다양한 혜택을 얻게될 것”이라고 말했다.
정보보호 사전점검제도도 신설된다. 사전점검 제도는 정보통신서비스 운영이전에 계획, 설계단계부터 정보보호를 고려하도록 권고하는 방안이다. 과거 아키텍처에서부터 보안시스템을 도입해야한다는 보안업계의 목소리를 적극 반영한 것.
개정 정보통신망법은 정보보보책임자를 임원급으로 임명하게 하는 정보보호최고책임자 제도도 담고 있다. 정보통신서비스 사업자가 정보보호최고책임자(CISO)를 임원급으로 지정, 운영해 체계적인 정보보호 활동을 유도하겠다는 것이 방통위의 생각이다.
이번에 주목해야할 것은 권고사항이 의무화된 부분도 있지만 여전히 권고조항이 많다. 이와 관련 이 팀장은 “정보보호 조치 고시 개정방향에서 의무로 하지 않은 것은 기업입장에서의 부담을 줄여주기 위해서이며, 기업들이 개정법안에 맞춰 준비할 수 있도록 한 조치”라며 “권고조항을 지키지 않는다고 해서 페널티를 받지는 않지만, 혹여나 사고가 발생했을 경우 정상참작과 같은 법적해석이 가능해질 수 있으므로 기업들 스스로 노력해주길 바란다”고 당부했다.
방통위는 이번 정보통신망법 개정과 함께 기업 정보보호 강화 정책 지원에도 적극적으로 나설 방침이다.
방통위측은 이와관련 먼저 영세IT서비스 기업들을 대상으로 정보보호 컨설팅을 지원한다. 또 홈페이지 취약점을무료로 점검해주는 지원책도 마련했으며, 디도스 사이버 대피소를 운영해 디도스 공격이 발생시 안정적인 홈페이지 운영이 가능하도록 도와준다.
끝으로 이 팀장은 “정보통신망법 개정은 국내 기업의 정보보호 수준 향상과 국민들의 정보보호에 큰 영향을 끼칠 것으로 기대한다”고 말했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지